Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевые технологии (http://forum.oszone.net/forumdisplay.php?f=31)
-   -   [решено] Помогите настроить сеть. Хост vpn сервер+VirtualBox гостевая ОС клиент (http://forum.oszone.net/showthread.php?t=261697)

FrenZz 02-06-2013 04:32 2160644
Помогите настроить сеть. Хост vpn сервер+VirtualBox гостевая ОС клиент
 
Имеем Хост Debian 6, где поднят VPN сервер + VirtualBox3.2 гостевая ОС Debian 7(VPN клиент)
Цель: Гостевая ОС цепляется к впн серверу хоста.
Не знаю правильно выбрал сетевой интерфейс для VirtualBox - стоит "Виртуальный адаптер хоста" vboxnet0 c Дефолтным конфигом
Друг друга машины пингуют без проблем. К впн коннект есть, но интернет не появляется. Собственно в этом и проблема.
------------------------------------------------------------------------------------------------------------
ifconfig хоста Debian 6
eth0 Link encap:Ethernet HWaddr 52:54:22:78:11:19
inet addr:194.2.243.170 Bcast:194.2.243.255 Mask:255.255.255.0

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0

tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.30.0.1 P-t-P:10.30.0.2 Mask:255.255.255.255

vboxnet0 Link encap:Ethernet HWaddr 0a:00:27:00:00:00
inet addr:192.168.56.1 Bcast:192.168.56.255 Mask:255.255.255.0
inet6 addr: fe80::800:27ff:fe00:0/64 Scope:Link
------------------------------------------------------------------------------------------------------------
ifconfig Гостевой ОС Debian 7
eth0 Link encap:Ethernet HWaddr 08:00:27:45:03:b3
inet addr:192.168.56.101 Bcast:192.168.56.255 Mask:255.255.255.0
inet6 addr: fe80::a00:27ff:fe45:3b3/64 Scope:Link

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0

tun0* Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.9.1.5 P-t-P:10.9.1.6 Mask:255.255.255.255
*tun0 появляется при коннекте к впн серверу.
------------------------------------------------------------------------------------------------------------
В /etc/rc.local добавлено
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A INPUT -i tun+ -j ACCEPT
iptables -A FORWARD -i tun+ -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -F POSTROUTING
iptables -t nat -A POSTROUTING -s 10.9.0.0/24 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.9.1.0/24 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.9.2.0/24 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.30.0.0/24 -o eth0 -j MASQUERADE

В /etc/sysctl.conf раскоментировал строчку net.ipv4.ip_forward=1
--------------------------------------------------------
Конфиг vpn сервера хоста Debian 6

port 447
proto tcp
dev tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key # This file should be kept secret
dh /etc/openvpn/dh2048.pem
server 10.30.0.0 255.255.255.0
route 10.9.1.0 255.255.255.0
route 10.9.2.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
client-config-dir ccd
keepalive 10 120
tls-auth /etc/openvpn/ta.key 0
comp-lzo
user nobody
group nogroup
cipher DES-EDE3-CBC
duplicate-cn
max-clients 10
persist-key
persist-tun
#status openvpn-status.log
#log-append openvpn.log
verb 0
------------------------------------------
*client-config-dir ccd #в папке ccd файлы с именами клиентов. Содержание проверяемого клиента ifconfig-push 10.9.1.5 10.9.1.6
** без указания этих параметров в папке ccd. Конект есть. Автоматически назначает адрес нормально. Эффект тотже-нет инета.
-----------------------------------------
конфиг VPN клиента гостевой ОС Debian 7

client
dev tun
proto tcp
remote 192.168.56.1 447
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/proxy1.crt
key /etc/openvpn/proxy1.key
ns-cert-type server
tls-auth /etc/openvpn/ta.key 1
cipher DES-EDE3-CBC
comp-lzo
auth-nocache
verb 1
---------------------------------------------------
Лог клиента-подключение

Sun Jun 2 00:25:10 2013 OpenVPN 2.2.1 i486-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Mar 23 2012
Sun Jun 2 00:25:10 2013 WARNING: you are using user/group/chroot/setcon without persist-tun -- this may cause restarts to fail
Sun Jun 2 00:25:10 2013 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Sun Jun 2 00:25:10 2013 WARNING: file '/etc/openvpn/proxy1.key' is group or others accessible
Sun Jun 2 00:25:10 2013 WARNING: file '/etc/openvpn/ta.key' is group or others accessible
Sun Jun 2 00:25:10 2013 Control Channel Authentication: using '/etc/openvpn/ta.key' as a OpenVPN static key file
Sun Jun 2 00:25:10 2013 LZO compression initialized
Sun Jun 2 00:25:10 2013 NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay
Sun Jun 2 00:25:10 2013 Attempting to establish TCP connection with [AF_INET]192.168.56.1:447 [nonblock]
Sun Jun 2 00:25:11 2013 TCP connection established with [AF_INET]192.168.56.1:447
Sun Jun 2 00:25:11 2013 TCPv4_CLIENT link local: [undef]
Sun Jun 2 00:25:11 2013 TCPv4_CLIENT link remote: [AF_INET]192.168.56.1:447
Sun Jun 2 00:25:11 2013 [proxyserver] Peer Connection Initiated with [AF_INET]192.168.56.1:447
Sun Jun 2 00:25:14 2013 TUN/TAP device tun0 opened
Sun Jun 2 00:25:14 2013 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Sun Jun 2 00:25:14 2013 /sbin/ifconfig tun0 10.9.1.5 pointopoint 10.9.1.6 mtu 1500
Sun Jun 2 00:25:14 2013 NOTE: unable to redirect default gateway -- Cannot read current default gateway from system
Sun Jun 2 00:25:14 2013 GID set to nogroup
Sun Jun 2 00:25:14 2013 UID set to nobody
Sun Jun 2 00:25:14 2013 Initialization Sequence Completed

__sa__nya 03-06-2013 13:31 2161361
FrenZz, а вам VPN на хостовой машине нужен только для того чтобы на гостевой был инет? Если да, то может попробовать без него? Не знаю как на VBox для nix-систем, но в VBox Windows -систем все решается проще - в свойствах виртуальной машине в разделе "сеть" ставите тип подключения "Сетевой мост", и выбираете реальный сетевой адаптер хостовой ОС ( не тот, который был создан при установке VBox). Далее в гостевой машине делаете настройки IP, аналогичные хостовой ( за исключением IP-адреса, конечно).

FrenZz 03-06-2013 14:58 2161430
__sa__nya, Хочу подклюить VBox к VPN и раздать это соединение через Proxy сервер VBox.

мб проблема в роутенге?

netstat -rn Хоста
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
10.30.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
10.30.0.0 10.30.0.2 255.255.255.0 UG 0 0 0 tun0
194.2.243.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
10.9.2.0 10.30.0.2 255.255.255.0 UG 0 0 0 tun0
192.168.56.0 0.0.0.0 255.255.255.0 U 0 0 0 vboxnet0
10.9.1.0 10.30.0.2 255.255.255.0 UG 0 0 0 tun0
0.0.0.0 194.2.243.170 0.0.0.0 UG 0 0 0 eth0

netstat -rn гостевой ОС
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
192.168.56.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0

netstat -rn гостевой ОС подключенной к VPN серверу
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
10.9.1.6 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
10.30.0.1 10.9.1.6 255.255.255.255 UGH 0 0 0 tun0
192.168.56.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0

slava007 03-06-2013 19:26 2161582
если у вас вот это 194.2.243.170 ip провайдера, то скорее всего вам надо выбирать тип подключения NAT

FrenZz 04-06-2013 07:40 2161866
slava007, ага. спс.


Время: 14:19.

Время: 14:19.
© OSzone.net 2001-